Emailové adresy @post.cz
Seznam BugTrack
| Emailové adresy @post.cz | # |
| Seznam nedávno umožnil registraci emailových adres @post.cz, takže je jich stále spousta volných. Zkusil jsem zaregistrovat pár adres a byl jsem překvapen.
1)
Adresy admin@post.cz a admnistrator@post.cz nešli zaregistrovat.
Zobrazovalo se "Zadané uživatelské jméno lze použít" ovšem registrace se nechtěla dokončit. V URL byl parametr "errval=regEmail.used".
Možná je to bezpečnostní mechanizmus, možná nějaká chyba.
2)
Ovšem co se mi zdá více nebezpečné je to, že adresy zapomenuteheslo@post.cz a podpora@post.cz zaregistrovat šli.
S pomocí takových adres lze udělat kdejaký podvod na uživatelích (a že jich už v minulosti bylo).
Sice se nejedná o klasické chyby jako XSS, ale stejně se mi to zdá nebezpečné.
(odpovědět) | |
|
|
| re: Emailové adresy @post.cz | # |
| Děkujeme za oznámení. Uvedená skutečnost nahlášena a bylo doporučeno vytvoření (rozšíření) seznamu blokovaných usernames pro případ rozrůstání služby o další doménová jména.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Emailové adresy @post.cz | # |
| Tak já například mám zaregistrován mail error-message@email.cz. Používám jej a používat budu. Nezdá se mi, že by byl takový název v rozporu s pravidly používání seznam emailu.
(odpovědět) | |
|
|
| re: Emailové adresy @post.cz | # |
| V rozporu s pravidly pravděpodobně není, ale osobně si myslím, že by se takové adresy neměli uvolňovat. Existuje spousta uživatelů, kteří by případnému sociálnímu inženýrství podlehli. Taková adresa výrazně přidává na důvěryhodnosti.
(odpovědět) | |
|
|
